La Cour arrête le métro Hacker Talk

La MBTA a intenté un procès vendredi pour empêcher trois étudiants du Massachusetts Institute of Technology et le MIT de donner la parole. Le juge Douglas Woodlock du tribunal de district du Massachusetts a émis une ordonnance en faveur de la MBTA samedi après-midi.

L'autorité de transport de la région de Boston a fait valoir que la présentation causerait «des dommages importants au système de transit de la MBTA,

[En savoir plus: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]

Les étudiants du MIT Zack Anderson, Russell "RJ" Ryan et Alessandro Chiesa avaient prévu de parler de "The Anatomie d'un piratage de métro: Briser les RFID cryptographiques et les bandes magnétiques des systèmes de billetterie »à la conférence Defcon dimanche à 13h heure locale. Les étudiants du MIT et un avocat MBTA n'ont pas retourné les appels et les e-mails demandant des commentaires.

Après avoir discuté avec leur conseiller juridique, Jennifer Granick de l'Electronic Frontier Foundation (EFF), les étudiants ont décidé de ne pas se battre. "Bien que les tribunaux interdisent aux étudiants de fournir des informations qui auraient aidé les autres à contourner la conversation, leurs diapositives ont déjà été incluses dans un CD de conférence remis à Defcon. participants. La MBTA elle-même a mis certains détails dans le dossier public, en déposant une évaluation confidentielle de son système de sécurité avec le tribunal.

Dans les diapositives de présentation Defcon, les étudiants décrivent une variété de techniques qui pourraient être utilisées pour accéder librement à Boston. système de transit, dont ils admettent qu'ils sont illégaux. Ils disent que le but de la discussion est de montrer les résultats d'un test de pénétration du système MBTA, mais ils étaient clairement conscients que cela aurait pu causer des problèmes juridiques. Une diapositive lit simplement «Ce que cette discussion n'est pas: preuve à la cour (espérons-le)».

Le passage dans le guide du spectacle Defcon décrivant leur conversation commence, «Voulez-vous des tours de métro gratuits pour la vie? Cette ligne a été supprimée de la description de l'exposé posté sur le site Web de Defcon

Les élèves discutent des problèmes de sécurité physique qu'ils ont trouvés avec le système, tels que les barrières déverrouillées et les cabines de surveillance laissées sans surveillance. Ils disent pouvoir accéder aux commutateurs à fibre optique reliant les distributeurs automatiques de billets au réseau déverrouillé, et ils décrivent également les techniques de clonage et de rétroingénierie des tickets à bandes magnétiques CharlieTicket du MBTA et des cartes à puce CharlieCard.

68% de ses usagers utilisent la CharlieCard, qui rapporte environ 475 000 $ US à la société de transport tous les jours de la semaine.

Un vendeur de MBTA a informé l'autorité le 30 juillet que la conférence était prévue. CharlieCard est basé sur la même technologie RFID (identification par radiofréquence) Mifare que de nombreux autres systèmes de transport à travers le monde. Plus tôt cette année, le producteur de Mifare, NXP, a intenté un procès pour empêcher les chercheurs de présenter des recherches sur la façon de fissurer cette technologie. Un tribunal néerlandais a rejeté les réclamations de NXP le mois dernier.

Avec un achalandage moyen en semaine de 1,4 million de navetteurs, la MBTA est le cinquième plus grand système de transit du pays, selon le procès.

Des poursuites impliquant des présentations Defcon ont également eu lieu. passé. Le chercheur en sécurité Mike Lynn a été poursuivi en 2005 après avoir donné une présentation controversée révélant des failles dans les routeurs de Cisco. En réponse, le FEP a lancé cette année un service d'accueil, offrant aux présentateurs Defcon des conseils juridiques gratuits sur la façon de répondre aux menaces d'action en justice.

EFF discutera du procès contre les étudiants du MIT lors d'une discussion. heure locale.

(Plus à suivre, après la table ronde.)